局域网内ARP病毒的防范

局域网内ARP病毒的防范局域网内ARP病毒的防范摘要:随着计算机网络技术的不断发展,局域网安全问题越来越受到人们的重视和关注,局域网内病毒的传播严重影响着网络信息的安全性,其中最具代表性的病毒就是ARP病毒。由于ARP病毒在局域网内的传播及对其他计算机的攻击性,为了确保信息的安全与畅通,ARP病毒的预防及清除工作已经成为了网络安全中的重要事情。关键词:局域网;网络安全;ARP;防范中图分类号:TP393.08文献标识码:A1弓丨言(Introduction)随着计算机和网络技术的发展,互联网已经深入到了我们工作、生活的各个领域。无论是工作单位还是家庭,都不止一台计算机,因此我们都是在小型、中型局域网内使用计算机。局域网的安全严重影响着计算机的使用,对局域网安全威胁最大的是局域网病毒。一旦病毒发作并在局域网内传播,轻则影响数台计算机的使用,严重的可使整个局域网陷入瘫痪状态。这种病毒的典型代表就是ARP病毒。ARP病毒并不是一种病毒的名称,而是针对利用ARP协议的漏洞进行传播的一类病毒的总称,简称为ARP病毒。这是一种入侵电脑的木马病毒,对电脑用户的私密信息威胁很大。2ARP协议(Addressresolutionprotocol)ARP是地址解析协议,是一种将电脑的IP地址转化成物理地址的协议[1]。具体来说就是将网络层(IP层)地址解析成为数据连接层(MAC层)的MAC地址。3ARP的工作原理(WorkingprincipleofARP)如果两台主机在同一网段内,如主机A耍与主机B进行信息交换。检查ARP缓存表中是否有主机B对应的MAC地址,如果有则直接建立通信;如果没有对应的MAC地址则需耍向局域网内的所有主机发送ARP请求,该请求包含主机A的IP地址、MAC地址,主机B的IP地址,---本文来源于网络,仅供参考,勿照抄,如有侵权请联系删除---局域网内的所有主机都会收到此请求,但只有主机B的IP地址与请求中携带的IP地址相同,主机B收到后,回复主机A,该回复包含主机A、B的IP地址、MAC地址,主机A收到回复后,更新自己的ARP缓存表,与主机B建立通信。如果两台主机不在同一网段内,则需要通过主机所在的网关建立通信。如主机A要与主机C进行信息交换。主机A检查ARP缓存表里是否有本地网关的MAC地址,如果没有需要通过上述方法获得MAC地址,然后与网关1建立通信连接。网关1与网关2是通过网络中的路由器进行信息传递的,网关2收到后,查看信息包的接受者,即主机C,同样的原理获取主机C的MAC地址并建立通信,将信息包发送给主机C。4ARP病毒的欺骗原理(SpoofingprincipleofARPviruses)主机间的数据传输依靠的是MAC地址,IP地址与MAC地址间的对应关系存放在ARP缓存表中,止常情况下缓存表能够保证数据传输的有效性[2]。但ARP缓存表在实现机制上存在漏洞,一台主机不论自己是否发送过相应的请求,只要收到ARP应答,就会直接更新自己的ARP缓存表,将收到的MAC地址与IP地址建立对应关系。这就使得两台主机的通信内容可以被其他主机获取。例如主机A、C进行通信,主机B作为第三方可以截获他们的通信内容。主机B向主机A发送ARP应答,将网关1的MAC地址变成主机B的MAC地址,主机A收到后直接将ARP缓存表中的网关1的MAC地址替换成03-03-03-03-03-03o同样的道理主机B代替主机A与网关1建立通信,使网关1将ARP缓存表中主机A的MAC地址替换成03-03-03-03-03-03。这时主机A要与主机C通信,发送给网关1的数据包会直接发送给主机B,主机B将数据包截获后再发送给网关1,同样当主机C发送的数据包到达网关1后,网关1会将数据包发送给主机B,主机B再转发给主机A完成通信过程。作为欺骗者主机B在主机A与网关1的通信过程中承担了数据中转的任务,实现了ARP欺骗攻击。5ARP病毒的症状(SymptomofARPviruses)计算机感染ARP病毒后网络连接正常,能PING通局域网内其他主机但无法PING通网关、无法打开网页;由于ARP欺骗的木马程序发作时发出了大量的数据包,导致网络运行不稳定,频繁断网、IE---本文来源于网络,仅供参考,勿照抄,如有侵权请联系删除---浏览器出错以及常用软件出现故障等问题[3]。6ARP病毒的清除(RemovalofARPviruses)当计算机出现上述症状吋可判断感染了ARP病毒,此吋应手动切断网络...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供参考,付费前请自行鉴别。
3、如文档内容存在侵犯商业秘密、侵犯著作权等,请点击“举报”。

常见问题具体如下:

1、问:已经付过费的文档可以多次下载吗?

      答:可以。登陆您已经付过费的账号,付过费的文档可以免费进行多次下载。

2、问:已经付过费的文档不知下载到什么地方去了?

     答:电脑端-浏览器下载列表里可以找到;手机端-文件管理或下载里可以找到。

            如以上两种方式都没有找到,请提供您的交易单号或截图及接收文档的邮箱等有效信息,发送到客服邮箱,客服经核实后,会将您已经付过费的文档即时发到您邮箱。

注:微信交易号是以“420000”开头的28位数字;

       支付宝交易号是以“2024XXXX”交易日期开头的28位数字。

客服邮箱:

biganzikefu@outlook.com

所有的文档都被视为“模板”,用于写作参考,下载前须认真查看,确认无误后再购买;

文档大部份都是可以预览的,笔杆子文库无法对文档的真实性、完整性、准确性以及专业性等问题提供审核和保证,请慎重购买;

文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为依据;

如果您还有什么不清楚的或需要我们协助,可以联系客服邮箱:

biganzikefu@outlook.com

常见问题具体如下:

1、问:已经付过费的文档可以多次下载吗?

      答:可以。登陆您已经付过费的账号,付过费的文档可以免费进行多次下载。

2、问:已经付过费的文档不知下载到什么地方去了?

     答:电脑端-浏览器下载列表里可以找到;手机端-文件管理或下载里可以找到。

            如以上两种方式都没有找到,请提供您的交易单号或截图及接收文档的邮箱等有效信息,发送到客服邮箱,客服经核实后,会将您已经付过费的文档即时发到您邮箱。

注:微信交易号是以“420000”开头的28位数字;

       支付宝交易号是以“2024XXXX”交易日期开头的28位数字。

文秘专家
机构认证
内容提供者

1

确认删除?